ਯੂਪੀਐਸ - ਈਮੇਲ ਘੁਟਾਲੇ ਲਈ ਡਿਲੀਵਰੀ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ

ਅਖੌਤੀ 'UPS - ਡਿਲਿਵਰੀ ਐਕਸ਼ਨ ਨੀਡਡ' ਈਮੇਲਾਂ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਕੀਮ ਹੈ ਜਿਸਦਾ ਪਰਦਾਫਾਸ਼ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਸੁਨੇਹੇ UPS ਤੋਂ ਆਉਂਦੇ ਜਾਪਦੇ ਹਨ, ਜੋ ਕਿ ਇੱਕ ਨਾਮਵਰ ਗਲੋਬਲ ਸ਼ਿਪਿੰਗ ਅਤੇ ਲੌਜਿਸਟਿਕਸ ਕੰਪਨੀ ਹੈ, ਪਰ ਇਹਨਾਂ ਦਾ UPS ਜਾਂ ਕਿਸੇ ਹੋਰ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਕੋਈ ਜਾਇਜ਼ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪੈਸੇ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਨੂੰ ਸੌਂਪਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮਿਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਅਕਸਰ 'ਡਿਲਿਵਰੀ ਔਨ ਹੋਲਡ' ਵਿਸ਼ੇ ਵਾਲੀ ਲਾਈਨ ਨਾਲ ਆਉਂਦੇ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਸ਼ਿਪਮੈਂਟ ਵਿੱਚ ਅਧੂਰੀ ਜਾਣਕਾਰੀ ਜਾਂ ਅਦਾਇਗੀ ਨਾ ਕੀਤੀ ਗਈ ਡਿਲਿਵਰੀ ਫੀਸ ਕਾਰਨ ਦੇਰੀ ਹੋਈ ਹੈ। ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ, ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਪਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ।

ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ, ਘੁਟਾਲੇਬਾਜ਼ ਮਨਘੜਤ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ:

• ਸ਼ਿਪਮੈਂਟ ਆਈਡੀ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਆਈਡੀ ਨੰਬਰ
• 'ਆਖਰੀ ਅੱਪਡੇਟ' ਦਾ ਟਾਈਮਸਟੈਂਪ
• ਧਮਕੀਆਂ ਕਿ ਜੇਕਰ ਕਾਰਵਾਈ ਨਾ ਕੀਤੀ ਗਈ ਤਾਂ ਪੈਕੇਜ ਭੇਜਣ ਵਾਲੇ ਨੂੰ ਵਾਪਸ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ।

'ਅੱਪਡੇਟ ਸ਼ਿਪਿੰਗ ਜਾਣਕਾਰੀ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਲਿੰਕ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਜਾਅਲੀ ਫੀਸਾਂ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਹਮਲਾਵਰਾਂ ਦੇ ਟੀਚੇ

ਇਸ ਘੁਟਾਲੇ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਦੋ ਮੁੱਖ ਉਦੇਸ਼ਾਂ ਦਾ ਪਿੱਛਾ ਕਰਦੇ ਹਨ:

ਵਿੱਤੀ ਚੋਰੀ - ਪੀੜਤਾਂ 'ਤੇ 'ਪ੍ਰਸ਼ਾਸਨ' ਜਾਂ 'ਡਿਲੀਵਰੀ' ਫੀਸ ਵਰਗੇ ਝੂਠੇ ਖਰਚੇ ਅਦਾ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣਾ।

ਡੇਟਾ ਹਾਰਵੈਸਟਿੰਗ - ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਭੁਗਤਾਨ ਕਾਰਡ ਨੰਬਰ, ਜਾਂ ਨਿੱਜੀ ਪਛਾਣ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨਾ।

ਕਈ ਵਾਰ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕੋ ਸਮੇਂ ਦੋਵਾਂ ਨਤੀਜਿਆਂ ਲਈ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਖਾਤਾ ਟੇਕਓਵਰ ਅਤੇ ਹੋਰ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਜਿਨ੍ਹਾਂ ਵੱਲ ਧਿਆਨ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ

ਇਹ ਘੁਟਾਲੇ ਭਰੋਸੇਯੋਗ ਕੰਪਨੀਆਂ ਦੀ ਤੁਰੰਤ ਵਰਤੋਂ ਅਤੇ ਨਕਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇਹ ਜਾਣਨਾ ਕਿ ਕਿਸ ਚੀਜ਼ ਦਾ ਧਿਆਨ ਰੱਖਣਾ ਹੈ, ਇਸਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ:

• ਤੁਹਾਡੇ ਵੱਲੋਂ ਆਰਡਰ ਨਾ ਕੀਤੇ ਗਏ ਪੈਕੇਜਾਂ ਬਾਰੇ ਅਣਕਿਆਸੀਆਂ ਈਮੇਲਾਂ
• 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੁਨੇਹੇ
• ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ

ਈਮੇਲਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਮਾਲਵੇਅਰ ਜੋਖਮ

ਫਿਸ਼ਿੰਗ ਅਤੇ ਧੋਖਾਧੜੀ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲੇ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਇੱਕ ਆਮ ਚਾਲ ਹਨ। ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਆ ਸਕਦੇ ਹਨ:

• ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼
• PDF ਫਾਈਲਾਂ
• ਸਕ੍ਰਿਪਟਾਂ ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe)
• ਪੁਰਾਲੇਖ ਜਿਵੇਂ ਕਿ ZIP ਜਾਂ RAR

ਈਮੇਲ ਦੇ ਅੰਦਰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਵੀ ਓਨਾ ਹੀ ਜੋਖਮ ਭਰਿਆ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਮੈਨੂਅਲੀ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਲੁਭਾਉਂਦੀਆਂ ਹਨ। ਇਨਫੈਕਸ਼ਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਚੋਰੀ, ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਅਤੇ ਡਿਵਾਈਸ ਤੱਕ ਲੰਬੇ ਸਮੇਂ ਲਈ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ।

ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ

ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਸਾਵਧਾਨੀ ਅਤੇ ਜਾਗਰੂਕਤਾ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਭਾਵੇਂ ਉਹ ਭਰੋਸੇਯੋਗ ਕੰਪਨੀਆਂ ਤੋਂ ਆਉਂਦੇ ਹੋਣ। ਜਾਇਜ਼ UPS ਸੂਚਨਾਵਾਂ ਈਮੇਲ ਲਿੰਕਾਂ ਰਾਹੀਂ ਤੁਰੰਤ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਨਹੀਂ ਕਰਨਗੀਆਂ ਜਾਂ ਸਹੀ ਤਸਦੀਕ ਤੋਂ ਬਿਨਾਂ ਪੈਕੇਜ ਵਾਪਸ ਕਰਨ ਦੀ ਧਮਕੀ ਨਹੀਂ ਦੇਣਗੀਆਂ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਡਿਲੀਵਰੀ ਨੋਟਿਸ ਅਸਲੀ ਹੋ ਸਕਦਾ ਹੈ, ਤਾਂ ਸ਼ਿਪਿੰਗ ਕੰਪਨੀ ਨਾਲ ਉਨ੍ਹਾਂ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਜਾਂ ਗਾਹਕ ਸੇਵਾ ਰਾਹੀਂ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰਨਾ ਹਮੇਸ਼ਾ ਸੁਰੱਖਿਅਤ ਹੁੰਦਾ ਹੈ।